寫這篇文章的前幾天我發(fā)現(xiàn)了IIS6更大的漏洞,讓我高興了整整24小時.可惜的是那個漏洞是我手工配置出來的.實現(xiàn)方法是將ASP后輟改為JPG后輟,將JPG復(fù)制到IIS發(fā)布目錄中,發(fā)現(xiàn)JPG中的ASP代碼會正確執(zhí)行。看我是如何配置出的錯誤，這個方法也可以用來配置后門。
Windows 2003 Enterprise Edition是微軟一款新推出的操作系統(tǒng)。 Windows 2003 IIS6處理文件夾擴(kuò)展名的時候出錯，導(dǎo)致放在該目錄中的JPG圖片會自動執(zhí)行其中的ASP代碼。當(dāng)JPG后輟的文件含有ASP代碼都會被執(zhí)行。當(dāng)然不只是JPG后輟才行。

       IIS6在處理含有特殊符號的URL都會被屏蔽，默認(rèn)并不支持ASP腳本運行,相對WIN2000要安全些.經(jīng)過幾天的努力發(fā)現(xiàn)新建一個.asp后輟的文件夾，將asp木馬文件放在該文件夾中，asp文件可以用JPG后輟。并不影響JPG中的ASP代碼運行。

Windows 2000 IIS5處理JPG圖片中如包含有Html及ASP代碼，只會執(zhí)行Html代碼，而不會執(zhí)行JPG圖片中的ASP代碼。所以Windows 2000 IIS5中不存在這個漏洞。這個漏洞很明顯是由.asp結(jié)尾的文件名稱所導(dǎo)致，屬于IIS6設(shè)計缺陷。       

       手工啟用ASP腳本步驟如下:點擊Internet信息服務(wù)(IIS)管理器àWEB服務(wù)擴(kuò)展à啟用Active Server Pages 啟用之后你的服務(wù)器就可以運行ASP腳本。 

       歡迎更多朋友與我交流，謝謝海陽頂端網(wǎng)編寫的asp木馬。

    如果你復(fù)制微軟這個缺陷,請保留發(fā)現(xiàn)作者相關(guān)內(nèi)容…….謝謝!   本來這篇文章授權(quán)黑客X檔案發(fā)布,但發(fā)現(xiàn)很多人修改原作者就變成別人的作品啦.靠~

最新評論